日本年金機構の個人情報流出の件数、内容、経緯、原因、問題点は。
日本年金機構の個人情報流出に関する
・日本年金機構個人情報流出概要
・日本年金機構個人情報流失の問題点
・日本年金機構個人情報流失の考察
最新記事
日本年金機構の個人情報流出問題。対応に伴う費用10億円?真実は? 詳細はこちら
日本年金機構の個人情報流出概要
個人情報流出団体
日本年金機構
個人情報流出数
約125万件
流出した個人情報項目
流出した個人情報項目は
・基礎年金番号、氏名(流出件数 約3.1万件)
・基礎年金番号、氏名、生年月日(流出件数 約116.7万件)
・基礎年金番号、氏名、生年月日、住所(流出件数 約5.2万件)
※流失件数 3.1+116.7+5.2=125万件
個人情報流失経緯
最初の個人情報流出
日本年金機構の福岡市内にある拠点オフィスで、職員が5月8日
メールに添付されているメールを開封
開封されたPCがウイルスに感染し、このPCから機構LANに接続されて細分化された複数のフォルダから情報を抜き取った。
その後の個人情報流出
最初にウイルス感染した5月8日以降、日本年金機構本部(東京)でも
”金基金制度の見直しについて”という件名のメールが届く。
そしてメールを開封しウイルスは拡大。
5月28日警視庁の指摘で、個人情報流出を確認
ウイルスに感染したPCを特定し、隔離(外部との遮断)
個人情報流失発覚後の対応
・感染したウイルスの削除
・全拠点のPCのインターネット接続を遮断。
個人情報流失の問題点
職員による不振なメールの開封
日本年金機構は、不振なメールの開封を職員に対して注意喚起を行っていたが、徹底されていなかった。
リテラシー不足
情報管理体制
日本年金機構は、年金の情報をすべて”社会保険オンラインシステム”に保存。このシステムは、オフラインでインターネットから切り離されているため安全性が保全されている。
しかし、業務上の観点から、職員らは個人情報の一部を抽出し、日本年金機構の機構LANの共有フォルダに移していた。(こちらはオンラインつまりインターネットと接続されています。
しかも一部の情報では、データの一部にパスワードがかけられていなかった。といわれています。
なぜ共有フォルダーに、
・個人情報を抽出し管理していたのか
・データにパスワードがかけられていなかったのか。
安全管理措置不足です。
日本年金機構個人情報流失の考察
今回125万件という大量の個人情報が流失しました。
問題点としては
・不振なメールを開封したこと
・”社会保険オンラインシステム”から個人情報を抽出し、共有フォルダーに管理
・一部の共有フォルダーのデータに対して、パスワード管理なされていたい
上記三点です。これは個人情報保護法20条安全管理措置が、徹底されていなかったことが原因です。
大量の個人情報を管理する団体としては、ちょっと管理がずさんに感じます。
後個人情報漏洩時からの問題点
・個人情報流出の特定の発見の遅さ
です。ウイルス感染が発見されていながら、
・公表しなかったこと
・ウイルス感染に対する迅速な行動の遅さ
が非常に違和感を感じます。
しかも警察から報告を受けて発表したことが、尚違和感を感じます。
個人的には、意図的に情報の公開が遅れた感じを受けます。
個人情報漏洩に対する対応の問題点
・ホームページでもっとわかりやすい場所に記載すること
・個人情報漏洩での理事長の会見が、謝罪会見とは思えない言動
・個人情報漏洩に対するホームページでの文面に、詳しい経緯等が不足している
などあります。
個人情報インシデント(クライシス)に対する対策不足が、感じられます。
個人情報を大量に扱う企業団体は、通常の情報セキュリティレベルを遥かに超えるレベルで
・規定の策定
・教育
・監査
を行うことが重要です。そして常にマネジメントサイクル(PDCA)を運用することです。
・Plan(計画)
・Do(実行)
・Check(監査)
・Action(見直し)
そして危機管理(クライシスマネジメント)を真剣に取り組むことが、非常に重要です。
著者プロフィール
個人情報に関する教育団体運営管理者、コンテンツ開発、講師の業務を経験。その後情報セキュリティ企業コンサルティング、企業のガバナンスコンサルティングを歴任。
専門分野
・個人情報管理
・インターナルコントロール
・クライシスマネジメント
・クレド、wayなどの企業指針構築
その他地域活性化など。
本ホームページ管理者。
ad
関連記事
-
-
インフルエンザ2014年4月状況。感染数、感染状況含め流行は終わり、20万人@週となりました。今からは重症熱性血小板減少症候群(SFTS)、マダニに注意です。
本文(2014年第17週 (4月21日~4月27日))サマリー(要約) ・夏に向けて注意べき感染症
-
-
大島優子も出演している「ほこ×たて 」 金属対決では白熱していた番組が 、「ラジコン」対「スナイパー」 の放送が”やらせ”ぎわく
ある番組の出場者が内部告白を行いました。 その番組がフジテレビの人気番組「ほこ×たて」です。
-
-
韓国クレジットカード3社(KB国民・NH農協・ロッテカード)の情報漏えいは1億500万件。現在に分かっている情報漏えいの原因、経緯、被害。混乱が起こっている理由。最新情報。訴訟リスクも。
この数日で韓国の個人情報流失問題で大騒ぎになっています。 韓国個人情報流失問題の詳細 被害国
-
-
ドラマ”team”6話視聴率、感想、あらすじ。7話予告、ネタバレ。容疑者が二転三転し非常に面白かったです。
本文(ドラマ”team(チーム)”に関する)サマリー ・ドラマ”team”6話視聴率、感想 ・ド
-
-
2014年”桜”開花予想時期、花見の名所、場所、ランキングを公開します。梅の名所も同時に公開します。(九州、福岡地区)
桜の開花、花見、名所サマリー(要約) ・2014年九州地区”桜”開花時期予想、名所 ・花見名所、
-
-
氷室京介さん”フォルクスワーゲン”CM出演。新曲も書き下ろし”ONE LIFE”。2014年ライブツアーも発表。氷室さん、東北への義援金8億円を超える。
氷室京介さん久しぶりの新曲です。 約3年ぶりにCM出演しそして、CMソングを新曲書き下ろしまし
-
-
電子入札のICカード更新完了者メールの誤送信による個人情報漏洩事故(岡山県)
本文(岡山県メールご送信に関する)サマリー ・岡山県メール誤送信による個人情報流失 ・岡山県メー
-
-
当選結果”BIG”当選額国内最高”10億円”。 結果予想は”BIG”はできないけど”toto”はできる?どちらが好きですか?
昨日ビックニュースが出ましたね! 日本スポーツ振興センターが、第662回サッカーくじ の「B
-
-
食品偽装。まさかの芸能人も結婚式を行う高級ホテル”椿山荘”も!百貨店3大グループも食品偽装。中小のホテル、百貨店は。。。?
食品偽造事件、最初は阪急阪神グループで発覚しました。 阪急阪神ホテルズ 東急ホテルズ など多く
-
-
PM2.5が影響で8歳女児が肺がんに(中国)発表。 先日千葉、福岡PM2.5の値が基準を声注意喚起発令。外出時は予防にマスクを!
先日、中国江蘇省腫瘤医院の馮冬傑医師がこのほど、8歳の女児が 大気汚染による「PM2.5」を吸い込
